Діаграма порівняння
| Основний | Безпека | Захист |
|---|---|---|
| Основний | Забезпечує доступ до системи лише законним користувачам. | Керує доступом до системних ресурсів. |
| Ручки | Більш складні проблеми. | Досить прості запити. |
| Політика | Описує, якій особі дозволяється використовувати систему. | Вказує, до яких файлів може звертатися певний користувач. |
| Тип загрози | Зовнішній | Внутрішній |
| Механізм | Виконується аутентифікація та шифрування. | Встановіть або змініть інформацію авторизації. |
Визначення безпеки
Безпека системи обертається навколо зовнішнього середовища, і вона також потребує відповідної системи захисту. Системи безпеки включають захист ресурсів комп'ютера від несанкціонованого доступу, шкідливих змін і невідповідності. Тут, в конкретному контексті, ресурсами можуть бути збережена інформація в системі, процесор, пам'ять, диски і т.д.
Безпека системи підкреслює процес аутентифікації системи з метою захисту фізичних ресурсів, а також цілісності інформації, що зберігається в системі. Безпека забезпечує механізм для захисту програм і даних користувача від перешкод, що викликаються об'єктом або особою, зовнішніми по відношенню до системи. Наприклад, в організації доступ до даних здійснюється різними співробітниками, але доступ до неї не може отримати користувач, який не існує в даній організації, або користувач, що працює в іншій організації. Для організації є надзвичайно важливим завданням забезпечити певний механізм безпеки, щоб жоден зовнішній користувач не мав доступу до даних своєї організації.
Визначення захисту
Захист - це частина безпеки, яка контролює доступ до системи шляхом уточнення типів доступу до файлів, дозволених користувачам. Захист системи повинен забезпечувати авторизацію процесів або користувачів. У результаті ці уповноважені користувачі або процеси можуть функціонувати на процесорі, сегментах пам'яті та інших ресурсах. Механізм захисту повинен передбачати засіб для визначення засобів контролю, які будуть введені, а також засоби їх застосування.
Захист сприймався як доповнення до багатопрограмної операційної системи, щоб не допустити ненадійних користувачів спільного використання логічних і фізичних просторів імен, наприклад, каталогу файлів і пам'яті відповідно. Захист необхідний для перехоплення злого, навмисного порушення обмеження доступу користувачем. Хоча, важливо гарантувати, що кожен активний компонент програми, що існує в системі, використовує системні ресурси тільки надійними способами, як зазначено в політиці. Вона передбачає запобігання користувальницьким даним та програмам від втручання інших користувачів системи.
Захист може бути інтерпретований подібним прикладом, наведеним у системі безпеки, будь-яка організація може мати кілька підрозділів, у яких працюють кілька співробітників. Різні департаменти можуть обмінюватися загальною інформацією один з одним, але не чутливу інформацію. Таким чином, різні працівники мають чіткі права доступу до інформації, відповідно до якої вони можуть отримати доступ до конкретних даних.
Основні відмінності між безпекою та захистом
- Безпека надає механізм для перевірки ідентифікації користувача або процесу, щоб дозволити йому використовувати систему. З іншого боку, захист контролює доступ до системних ресурсів.
- Безпека - це широкий термін, в якому обробляються більш складні запити, а захист підпадає під безпеку і обробляє менш складні питання.
- Політика безпеки описує, чи дозволяється ця особа користуватися системою чи ні. На відміну від цього, політика захисту визначає, який користувач може отримати доступ до певного ресурсу (наприклад, файл).
- Захист передбачає внутрішній тип загрози, тоді як у сфері безпеки також задіяні зовнішні загрози.
- Авторизація використовується в механізмі захисту. Навпаки, механізм безпеки аутентифікує і шифрує користувача або процес для забезпечення цілісності даних.
Висновок
Безпека - це більш складний механізм у порівнянні з захистом, оскільки захист охоплює внутрішні загрози та навколишнє середовище, а безпека стосується зовнішніх загроз.
